Des clients de la chaîne de grands stores Nordstrom ont reçu des courriels frauduleux provenant d’une adresse e-mail légitime de l’entreprise, promouvant des escroqueries liées aux cryptomonnaies sous le couvert d’une offre pour la fête de la Saint-Patrick.
Les messages stipulent que les destinataires peuvent doubler le montant de cryptomonnaie envoyé à une adresse de portefeuille spécifique en seulement deux heures.
Le message frauduleux invite les utilisateurs à « Envoyer de la cryptomonnaie à l’une de vos adresses de dépôt uniques ci-dessous, et nous vous renverrons 200% du montant que vous avez envoyé. »
De nombreux clients ont fait état de ces courriels sur les réseaux sociaux, précisant que certains ont reçu le message sur des adresses jamais exposées ou divulguées en ligne.
En offrant un délai de deux heures pour agir, l’escroc crée une pression temporelle qui pourrait pousser les clients de Nordstrom à agir rapidement sans réaliser qu’il s’agit d’une arnaque, comme en témoigne l’orthographe incorrecte de la société dans l’objet du message, mentionnant « Normstorm ».
Source: X
Toute indication de tromperie pourrait facilement être ignorée, puisque les courriels provenaient de nordstrom@eml.nordstrom.com, une adresse officielle utilisée pour des communications marketing, ce qui pourrait signaler une violation de la sécurité.
Bien que Nordstrom n’ait pas répondu aux demandes de BleepingComputer, certains clients ont indiqué que la société avait envoyé un courriel d’avertissement leur conseillant d’ignorer le message précédent, jugé « non autorisé ».
Dans ce message, la firme a précisé que « Nordstrom ne demandera jamais aux clients d’effectuer des transactions ou de transférer des fonds en utilisant de la cryptomonnaie » et a ajouté qu’elle prenait des mesures immédiates pour enquêter sur la situation.
Source: X
Nordstrom est un important détaillant de mode aux États-Unis, offrant vêtements, chaussures, produits de beauté et accessoires à travers ses stores physiques et en ligne. Fondée en 1901, l’entreprise compte des millions de clients et emploie environ 55 000 personnes, générant un chiffre d’affaires annuel de plus de 15 milliards de dollars.
Il reste incertain si le message non autorisé a touché l’ensemble de la clientèle enregistrée, mais certains destinataires ont déjà effectué des paiements vers l’adresse de portefeuille de l’escroc.
Les portefeuilles utilisés dans cette escroquerie cryptographique montrent que l’escroc a reçu plus de 5 600 dollars en cryptomonnaie depuis l’envoi des courriels.
Une source proche de l’incident a indiqué à BleepingComputer que la violation de sécurité s’est produite via une compromission d’Okta SSO et de Salesforce, ce qui a permis l’envoi des courriels frauduleux via Salesforce Marketing Cloud.
Bien que BleepingComputer n’ait pas pu le confirmer, cet incident rappelle des attaques récentes contre Betterment et GrubHub qui avaient également diffusé des escroqueries en cryptomonnaie.
Il est fortement recommandé aux clients de Nordstrom d’ignorer le message promotionnel et de ne pas envoyer d’argent ni divulguer de données sensibles.
Toute communication suspecte, même provenant d’un expéditeur de confiance, doit être traitée avec prudence. Les promotions doivent être vérifiées en consultant le site officiel de la société et ses canaux de communication.
Mise à jour 18/03/26 : Article mis à jour pour corriger l’utilisation de Salesforce Experience Cloud pour Salesforce Marketing Cloud.